live
Спутник ASTRA-4A 12073 МГц. Поляризация-Н. Символьная скорость 27500 Ксимв/с. FEC 3/4

Автор рекомендаций по созданию надежных паролей сожалеет о своих советах

Автор руководства по созданию паролей признался через 14 лет в том, что его советы сделали комбинации более предсказуемыми

Об этом сообщает The Wall Street Journal.

В 2003 году экс-сотрудник Национального института стандартов и технологий США (NIST) Билл Берр выпустил документ с рекомендациями об установке паролей.

В нем он пояснил, что комбинации должны содержать в себе не только слова, но и символы и знаки препинания. Кроме того, необходимо менять пароли каждые 90 дней.

Эти рекомендации стали основными для многих федеральных агентств и крупных компаний.

В результате появились пароли, например "P@ssW0rd123", которые на самом деле не стали более безопасными. Ведь много людей начали использовать одинаковые техники, а это упростило работу хакерам. Им стало легче работать, потому что они стали быстрее находить пароли благодаря логике замены букв на символы.

Кроме того, его рекомендация о регулярной замене пароля ухудшила ситуацию. Ведь пользователям было трудно запоминать новые пароли и взамен они меняли в них только незначительные детали, например "Pa55word!1" на "Pa55word!2".

  • В июне 2017 года в NIST опубликовали новые рекомендации по созданию безопасного пароля. Его автор Пол Грасси полностью его переписал. Новые правила советуют использовать для паролей целые фразы и заменять их только в случае утечки информации или взлома.

новости партнеров

24 октября, 2017 вторник

24 октября, 2017 вторник

23 октября, 2017 понедельник

Видео

Введите слово, чтобы начать